| Type | Name | IPv4 address | Proxy status |
|---|---|---|---|
A | * | 192.0.2.1 | Proxied |
ワイルドカードDNSレコード
通常のDNSレコードは、ドメイン名を1つまたは複数のIPアドレスや特定のドメイン名に関連付けられたリソースにマッピングします(1対多のマッピング)。
ワイルドカードDNSレコードを使用すると、多対多のマッピングが可能になります。たとえば、数百または数千のサブドメインを同じリソースにポイントさせたい場合です。ワイルドカードレコードは、他のDNSレコードで特にカバーされていないすべてのサブドメインに対する応答として使用されます。
Cloudflare内では、ワイルドカードDNSレコードはプロキシまたはDNSのみのいずれかとして設定できます。
ワイルドカードDNSレコードを作成するには、Nameフィールドに*を含むDNSレコードを作成します。
特定の深いサブドメイン用にワイルドカードDNSレコードを作成することもできます。たとえば、*.www.example.comにワイルドカードレコードを作成したい場合、Nameフィールドに*.wwwを含むレコードを作成します。
| Type | Name | IPv4 address | Proxy status |
|---|---|---|---|
CNAME | *.www | example.com | Proxied |
-
ワイルドカードは最初のラベルでのみサポートされます: これは、
subdomain.*.example.comのようなホスト名がアスタリスク文字のレベルでワイルドカードではないことを意味します。その名前でDNSレコードを作成すると、アスタリスクはリテラル文字*として解釈され、ワイルドカード演算子としては解釈されません。 -
複数のレベルでワイルドカードを作成することはできません:
*.*.example.comでDNSレコードを作成すると、最初のアスタリスクのみがワイルドカードとして解釈され、2番目のアスタリスクはリテラル*文字として解釈されます。 -
特定のDNSレコードはワイルドカードレコードよりも優先されます: ワイルドカードは複数のレベルに適用されますが、同等または下位のレベルにある特定のレコードがあれば、その特定のレコードの上または下にあるものはすべて終了します。
例
ドメインにAとTXTの2つのレコードのみがある場合:
| Type | Name | Content |
|---|---|---|
A | *.example.com | 192.0.2.3 |
TXT | subdomain1.example.com | <some_text> |
Aワイルドカードレコードは、subdomain1.example.comまたはその特定のラベル以下のものを除く、example.comの任意のサブドメインへのクエリに使用されます。
ワイルドカードは、subdomain1.example.comの特定のレコードの下にない深いラベルに対しては引き続き使用されます — たとえば、deeper.label.subdomain2.example.comです。
すべてのプランの顧客は、ワイルドカードDNSレコードを作成およびプロキシできます。
部分ゾーン設定を使用してDNSを設定している場合、CloudflareはワイルドカードレコードのSSL/TLS証明書を自動的にプロビジョニングしません。
For wildcard hostname certificates, certificate issuance and renewal varies based on the type of certificate you are using:
- Universal: Perform DCV using one of the available methods.
- Advanced: In most cases, you can opt for Delegated DCV, which greatly simplifies certificate management.
If you cannot use Delegated DCV, you need to use TXT based DCV for certificate issuance and renewal. This means you will need to place one TXT DCV token for every hostname on the certificate. If one or more of the hostnames on the certificate fails to validate, the certificate will not be issued or renewed.
This means that a wildcard certificate covering example.com and *.example.com will require two DCV tokens to be placed at the authoritative DNS provider. Similarly, a certificate with five hostnames in the SAN (including a wildcard) will require five DCV tokens to be placed at the authoritative DNS provider.
ワイルドカードレコードに関する詳細情報や制限については、導入ブログ記事 ↗を参照してください。